생성 프로세스 중 인스턴트 클론 Windows VM(가상 시스템)을 사용자 지정하는 옵션에는 VMware ClonePrep 및 Microsoft Sysprep의 두 가지가 있습니다.
ClonePrep은 인스턴트 클론 배포 중에 상위 이미지에서 생성된 각 데스크톱 클론을 개인 설정하기 위해 실행되는 VMware 사용자 지정 프로세스입니다.
Sysprep은 기본 이미지에서 구성된 운영 체제 설치를 배포하기 위한 Microsoft 도구입니다. 그런 다음, 응답 스크립트에 따라 데스크톱을 사용자 지정할 수 있습니다.
게스트 사용자 지정 옵션
ClonePrep 및 Sysprep은 모든 인스턴트 클론이 Active Directory 도메인에 가입되도록 합니다. ClonePrep을 사용할 경우 클론의 컴퓨터 SID(보안 식별자)는 골든 이미지와 동일합니다. 인스턴트 클론이 서로 다르고 골든 이미지와 다른 SID를 갖는 경우 Sysprep을 사용합니다. ClonePrep은 애플리케이션의 GUID(Globally Unique Identifier)도 보존하지만, 일부 애플리케이션에서는 사용자 지정 중에 새 GUID를 생성합니다. 다른 클론 유형에 대한 자세한 지침은 KB 2003797을 참조하십시오.
인스턴트 클론 데스크톱 풀을 추가할 때 ClonePrep 또는 Sysprep을 사용하는 경우 클론이 생성된 후 즉시 스크립트 하나를 실행하고 클론의 전원을 끄기 전에 다른 스크립트 하나를 실행하도록 지정할 수 있습니다.
- 스크립트 실행
ClonePrep 및 Sysprep에서는 Windows CreateProcess API를 사용하여 스크립트를 실행합니다. 스크립트는 CreateProcess API로 생성될 수 있는 임의의 프로세스를 호출할 수 있습니다. 예를 들어, cmd, vbscript, exe 및 배치 파일 프로세스는 API에서 작동합니다.
ClonePrep 및 Sysprep은 스크립트의 경로를 두 번째 매개 변수로 CreateProcess API에 전달하고 첫 번째 매개 변수를
NULL
로 설정합니다. 예를 들어, 스크립트 경로가 c:\myscript.cmd이면 CreateProcess에 대한 호출은 CreateProcess(NULL,c:\myscript.cmd,...)입니다. - 스크립트에 경로 제공
데스크톱 풀을 생성하거나 편집할 때 스크립트를 지정할 수 있습니다. 스크립트는 골든 이미지에 있어야 합니다. 네트워크 공유에 UNC 경로를 사용할 수 없습니다.
해석기가 필요한 스크립팅 언어를 사용하여 스크립트를 실행할 경우 스크립트 경로는 해석기 실행 파일로 시작해야 합니다. 예를 들어, C:\script\myvb.vbs를 지정하는 대신 C:\windows\system32\cscript.exe c:\script\myvb.vbs를 지정해야 합니다.
중요: 무단 액세스를 방지하기 위해 사용자 지정 스크립트를 보안 폴더에 둡니다. - 스크립트 시간 초과 제한
기본적으로 ClonePrep 및 Sysprep은 실행 시간이 20초를 초과하면 스크립트를 중단합니다. 이 시간 초과 제한 값을 높일 수 있습니다. 자세한 내용은 Windows 시스템에서 ClonePrep 사용자 지정 스크립트에 대한 시간 초과 제한 늘리기 항목을 참조하십시오.
또는 다른 스크립트를 실행하는 스크립트나 실행하는 데 시간이 오래 걸리는 프로세스를 지정할 수 있습니다.
- 스크립트 계정
ClonePrep 및 Sysprep은 VMware Horizon Instant Clone Agent 서비스가 사용하는 동일한 계정을 사용하여 스크립트를 실행합니다. 기본적으로 이 계정은 Local System입니다. 이 로그인 계정은 변경하지 마십시오. 변경하면 클론이 시작되지 않습니다.
- 프로세스 권한
보안을 위해 사용자 지정 스크립트를 실행하는 VMware Horizon Instant Clone Agent 프로세스에서 특정 Windows 운영 체제 권한이 제거됩니다. 스크립트에서 해당 권한이 필요한 작업을 수행할 수 없습니다.
스크립트를 실행하는 프로세스에는 다음 권한이 없습니다.
- SeCreateTokenPrivilege
- SeTakeOwnershipPrivilege
- SeSecurityPrivilege
- SeSystemEnvironmentPrivilege
- SeLoadDriverPrivilege
- SeSystemtimePrivilege
- SeUndockPrivilege
- SeManageVolumePrivilege
- SeLockMemoryPrivilege
- SeIncreaseBasePriorityPrivilege
- SeCreatePermanentPrivilege
- SeDebugPrivilege
- SeAuditPrivilege
- 스크립트 로그
ClonePrep 및 Sysprep은 C:\ProgramData\Vmware\VDM\Logs에 있는 로그 파일에 메시지를 씁니다.
Sysprep 게스트 사용자 지정(미리 생성된 컴퓨터 계정 사용)
Microsoft Sysprep 사용자 지정을 사용하여 인스턴트 클론 데스크톱 풀을 프로비저닝할 수 있습니다. 이 워크플로에서 Horizon은 컴퓨터 계정을 미리 생성합니다. Sysprep 사용자 지정을 사용할 때 사전 종료 및 사후 동기화 스크립트를 설정할 수도 있습니다.
- 골든 이미지 VM에 설치된 특정 Appx 패키지에 대해 Microsoft Sysprep 프로세스가 실패할 수 있습니다. 클론 프로비저닝을 완료하려면 골든 이미지 VM에서 이러한 Appx 패키지를 수동으로 제거해야 합니다. Microsoft 지원 사이트를 참조하십시오.
- 보류 중인 Windows 업데이트가 있기 때문에 Sysprep이 실패할 수 있습니다. 이를 방지하려면 골든 이미지 VM에서 Microsoft Windows 업데이트를 실행하고 인스턴트 클론에 대해 Microsoft Windows 업데이트 서비스를 사용하지 않도록 설정하는 것을 고려하십시오. Windows 업데이트 페이지를 확인하여 보류 중인 업데이트나 오류가 표시되지 않는지 확인할 수도 있습니다.
- 기본적으로 Sysprep 일반화는 기본 제공 관리자 계정을 사용하지 않도록 설정합니다. 골든 이미지 VM에 다른 사용자 계정이 없고 복제 사용자 지정이 실패하는 경우 사용자는 디버그 정보를 수집하기 위해 복제 VM에 로그인할 수 없습니다. 로컬 관리자로 로그인을 시도할 경우 로그인 화면에 '계정이 사용되지 않도록 설정되었습니다. 시스템 관리자에게 문의하십시오.' 메시지가 표시됩니다. 이 문제를 해결하려면 Microsoft 지원 사이트의 지침에 따라 골든 이미지 VM에 새 사용자 계정을 생성하십시오.
- ClonePrep 또는 Microsoft Sysprep 게스트 사용자 지정을 사용하여 인스턴트 클론에 vTPM 디바이스를 추가할 수 있습니다. 인스턴트 클론 스마트 프로비저닝은 기본적으로 모드 B(상위 VM 없이 생성된 클론)를 사용합니다. 또한 7.0 Update 3f 이전 버전의 ESXi 호스트에서 vTPM 디바이스를 사용하는 경우 스마트 프로비저닝은 모드 A(상위 VM으로 생성된 클론)를 선택합니다. 프로비저닝 모드 변경에 대해서는 KB 81026을 참조하십시오.
Sysprep 게스트 사용자 지정(미리 생성된 컴퓨터 계정 없음)
이 게스트 사용자 지정에서 Microsoft Sysprep은 Horizon이 아닌 컴퓨터 계정을 미리 생성합니다. AD 환경이 복잡하고 여러 사이트 및 데이터 센터로 구성된 경우 이 KB https://kb.vmware.com/s/article/2147129에 설명된 프로비저닝 문제가 발생할 수 있습니다. AD 사이트와 데이터 센터가 있는 고객 중 일부에게만 이 문제가 발생했습니다. 미리 생성된 컴퓨터 계정 없이 Sysprep 게스트 사용자 지정을 사용하여 전역적으로 또는 풀 수준에서 인스턴트 클론 풀을 생성할 AD 사이트를 자동으로 선택합니다. 풀 수준에서 이 기능을 사용하도록 설정하면 이 워크플로를 사용하는 모든 풀에 대해 전역적으로 사용하도록 설정하기 전에 테스트 풀에서 새 프로비저닝 워크플로를 테스트할 수 있습니다. Sysprep 게스트 사용자 지정 사용(미리 생성된 컴퓨터 계정 없음) 항목을 참조하십시오.